Intel platform trust technology что
Intel Platform Trust Technology что это в биосе?
Всем привет. Говорим про биос, а вернее о пункте в нем под названием Intel Platform Trust Technology. Итак, я пошел в поисковик искать информацию своими секретными способами. Значит ребята нашел инфу одну, но она на английском. Я в гугловском переводчике перевел, но все равно не все понятно…
Короче тема такая. Пункт Intel Platform Trust Technology включает какой-то виртуальный TMP, так вот, пишется что версия, которая эмулируется, может быть 2.0, и вот прикол в том что она не поддерживается в Windows 7 и поэтому будет неопознанное устройство. Пишется, что можно скачать обновление для винды, неопознанное устройство пропадет, но сама штука TMP все равно работать не будет. Это все относится к ПК с поддержкой TPM v2.0, с версией TPM v1.2 все нормально и Windows 7 поддерживает. Я понимаю что понятного тут мало, но примерно кое как образно я думаю все же понятно.
Так ребята, вот еще раскопал инфу. Короче Trusted Platform Module это и есть TPM. И это какой-то криптопроцессор, в котором хранятся криптографические ключи для защиты информации. То есть это какое-то хранилище паролей и ключей шифрования. Блин, скажу честно, это непонятная дичь.
В общем пока мое мнение такое, что пункт Intel Platform Trust Technology в биосе включает то, без чего можно жить спокойно. Эта штука TPM она нужна для защиты инфы, все верно, но знаете что именно это имеется ввиду? Вот читаю, что это может быть использовано для проверки легального использования защищенного цифрового контента, например музыка. Штука TPM может работать нормально только если есть аппаратная поддержка и программная.
Ну а вот ребята этот пункт в биосе, гляньте:
РЕКЛАМА
Вот еще примерчик, смотрите:
РЕКЛАМА
Ну а вот ребята уже новый модный биос и здесь тоже есть пункт Intel Platform Trust Technology:
Если у вас Windows 10 стоит и если есть этот модуль TPM, то у вас в диспетчере устройств он будет вот так отображаться:
А если нажать правой кнопкой и выбрать пункт Свойства, то будет такое окошко:
Да, все верно, я вот читаю, что драйвер TPM для Windows 7 есть, но все равно работать все четко не будет.
Мое мнение что лучше вообще отключить Intel Platform Trust Technology в биосе..
Тем не менее господа, я нашел обновление, которое типа добавляет поддержку TPM 2.0 в Windows 7, скачать его можно отсюдова:
https://support.microsoft.com/en-us/kb/2920188
Можете попробовать скачать, особого смысла я лично в этом не вижу, но все же. И еще, я это обновление не ставил, у меня вообще Windows 10 и я не знаю поможет оно убрать неопознанное устройство или нет, но думаю что поможет
Господа, на этом все, информационный штурм окончен. Удачи вам и позитивных эмоций в жизни!
Запись опубликована автором 990x в рубрике Intel.Mary Kay Sun Care - что это, как пользоваться?
Clear Proof Mary Kay - что это, как использовать? (система)
Ручная установка драйверов
DevID Agent - программа для обновления драйверов
Unlocker - удаление неудаляемых файлов/папок
Автозагрузка в AnVir Task Manager
Автозагрузка в CCleaner
Стандартное создание точки восстановления
все, что вам нужно знать • Оки Доки
С приближением Windows 11 многие люди начали обсуждать возможные последствия обновления до новой операционной системы, а также потенциальные препятствия, которые могут возникнуть на этом пути.
Заявленные Microsoft требования к оборудованию некоторые сочли немного странными, особенно когда дело доходит до очевидной необходимости иметь на борту микросхему TPM.
Как оказалось, это не совсем так, поскольку и Intel, и AMD уже имеют решение, интегрированное во многие из своих чипов — либо на уровне чипа, либо в самой прошивке. С учетом сказанного, давайте посмотрим, что собой представляют эти две технологии.
Что такое микросхема TPM?
TPM расшифровывается как «Trusted Platform Module», и это микросхема, которая обрабатывает криптографию, связанную с использованием операционной системы на аппаратном уровне. Микросхемы TPM могут предоставлять системе ряд функций, таких как создание ключей безопасного шифрования и хеширование всей аппаратной конфигурации машины в уникальный ключ.
Чипы TPM используются для различных целей. Распространенным является защита зашифрованных дисков от атак на отдельном компьютере. Злоумышленник не сможет просто извлечь зашифрованный диск с помощью ключей TPM и попытаться расшифровать его на другом устройстве.
Вместо этого у них всегда будет отсутствовать часть ключа.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
В настоящее время многие ноутбуки поставляются с чипом TPM, и он стал стандартной функцией среди высокопроизводительных моделей, предназначенных для пользователей, заботящихся о безопасности. Что касается настольных компьютеров, это не то, что обычно включается в конфигурации по умолчанию. Но его можно легко купить и установить при условии, что на материнской плате есть соответствующая опора (подробнее об этом ниже).
Как работает fTPM
AMD fTPM — это реализация на основе микропрограмм, обеспечивающая аналогичные функции. Технология работает аналогично подходу на основе микросхем, но не требует дополнительного оборудования для правильной работы. Одним из преимуществ fTPM является то, что он позволяет пользователям разблокировать устройства без необходимости каждый раз вводить пароль.
Это может улучшить общий уровень безопасности компьютера.
Следует отметить, что fTPM «запечатывает» ключи шифрования в соответствии с определенными параметрами, включая текущую конфигурацию оборудования и прошивки. Это означает, что обновление микропрограммы системы может сделать запечатанное состояние недействительным, что потребует от пользователя использования ключей восстановления или других методов для получения доступа к своим данным.
Это не отличается от любой другой реализации TPM, включая выделенные микросхемы. Использование TPM означает, что вам придется тем или иным образом скорректировать свои привычки, если вы не хотите потерять данные, но в первую очередь это часть основной идеи технологии.
Как работает PTT
С другой стороны, решение Intel под названием PTT — сокращенно Platform Trust Technology — реализовано непосредственно в самом процессоре. Он по-прежнему обеспечивает более или менее те же функции, что и микросхема TPM или AMD fTPM, но базовая реализация отличается.
Для среднего конечного пользователя это не должно иметь никакого значения. Скорее всего, вы не заметите никаких изменений при переходе от системы, использующей fTPM, в отличие от системы, использующей PTT.
Конечно, в этом случае вам все равно придется перенастроить шифрование и, вероятно, сгенерировать новые ключи, поскольку ваши старые будут несовместимы после аппаратного перехода. Но, в конце концов, для вас важно то, что оба решения взаимозаменяемы с точки зрения предоставляемой ими функциональности (за некоторыми исключениями). И что еще более важно, они являются правильным ответом на заявленные Microsoft аппаратные требования, даже если это может быть не сразу очевидно.
Могу ли я использовать эти решения вместо физического чипа TPM?
Сейчас у большинства людей возникает вопрос, можно ли использовать эти решения в качестве замены аппаратной реализации TPM на выделенном чипе. Хотя из официальных требований может показаться, что вам действительно нужен чип для использования операционной системы, это не так.
Пользователи с относительно недавними чипами AMD и Intel должны иметь возможность установить Windows 11 без каких-либо изменений в оборудовании.
Единственное, что вам может потребоваться, — это войти в BIOS и изменить настройку, чтобы включить подходящее решение для вашей платформы. Это оно! Microsoft не уточнила, планируют ли они скорректировать свои требования или пользователи по-прежнему смогут устанавливать операционную систему на машины без реального чипа TPM.
Если это произойдет, возможно, вам действительно придется пойти и купить микросхему TPM. Сначала вам нужно будет убедиться, что ваша материнская плата поддерживает его, но процедура относительно проста. Однако, судя по всему, что мы видели вокруг развертывания Windows 11, вам, вероятно, не придется прибегать к этому в любой момент.
О чем нужно помнить
Текущая ситуация может измениться, а может и не измениться. Было много дискуссий об опубликованных требованиях Microsoft и их последствиях для рынка ПК в ближайшие пару лет.
Маловероятно, что компания собирается отступить на этом этапе и потребовать от пользователей специально устанавливать микросхемы TPM на свои машины. В конце концов, их конечная цель — сделать вещи более безопасными для обычного пользователя, а не доставлять им неудобства ненужными дополнениями, которые сложно достать.
Тем не менее, если вы в настоящее время создаете машину, убедитесь, что вы покупаете процессор, который специально поддерживает эту функциональность. Как мы уже говорили выше, вы можете купить и установить чип TPM отдельно позже. Но вы не должны полагаться исключительно на это, и вы должны сделать все возможное, чтобы подготовить свой компьютер с жизнеспособными альтернативами.
Подготовка к Windows 11
Можно ли ожидать других интересных событий в связи с выпуском Windows 11? Это вполне вероятно, по крайней мере, если посмотреть на прошлые прецеденты, такие как развертывание Windows 10.
У Microsoft есть некоторые конкретные идеи о том, как следует развертывать и использовать их операционную систему (ОС), и они делают все возможное, чтобы реализовать это видение в своих новых выпусках.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Технология Intel Platform Trust (PTT): TPM для масс
Перейти к содержимомуАвтор Darek Fanton·Категории: Техническое объяснение·Опубликовано: 6 июля 2022·3,4 мин чтения·
За последние несколько лет технология Intel ® Platform Trust Technology (PTT) действительно появилась . В течение многих лет последним словом в обеспечении безопасности персональных компьютеров, промышленных ПК и серверов была спецификация Trusted Platform Module (TPM). TPM установил набор стандартов и интерфейсов, которые позволяют производителям систем внедрять свои цифровые технологии в системное оборудование.
Используя уникальные криптографические ключи, записанные на физический носитель, припаянный непосредственно к материнской плате, TPM создает так называемый «корень доверия». На этой основе производители операционных систем, такие как Microsoft, могут включить безопасное шифрование всего диска для блокировки данных, даже если диск удален, и включить проверки системы, которые проверяют низкоуровневый загрузочный код, прежде чем разрешить его выполнение.
Эта модель системной безопасности была обновлена, когда корпорация Intel представила архитектуру Intel Platform Trust Technology (PTT), которая реализует TPM в системном микропрограммном обеспечении. Для вашей операционной системы и приложений PTT выглядит и действует как TPM. Однако разница между PTT и TPM заключается в том, что компьютерам с Intel PTT не требуется выделенный процессор или память. Вместо этого они полагаются на безопасный доступ к хост-процессору и памяти системы для выполнения низкоуровневой аутентификации и проверки системы.
Результат: PTT развертывается на маломощных ПК, планшетах и других устройствах, которые в прошлом не могли выдержать дополнительных затрат, сложности, энергопотребления или необходимого физического пространства, которые поставляются с аппаратным TPM.
Общие сведения о TPM
TPM в настоящее время находится в версии 2.0, и его роль стала более важной, поскольку киберугрозы по-прежнему нацелены на самые низкие уровни работы системы (включая основную загрузочную запись, системное микропрограммное обеспечение и файлы операционной системы), где традиционные средства защиты -вредоносные решения могут быть уязвимы.
TPM работает путем хранения информации о защищенном ключе в защищенном от несанкционированного доступа чипе, который включает в себя уникальный ключ подтверждения, встроенный в микросхему при производстве (например, цифровой отпечаток пальца) для аутентификации оборудования хост-системы. Специальный криптографический микропроцессор обрабатывает ключевые данные и проверяет целостность низкоуровневых системных активов, таких как загрузочные файлы и микропрограммы системы. Если изменение обнаружено, TPM предотвращает загрузку скомпрометированных файлов или программного обеспечения, останавливая атаки до того, как они начнутся.
Реализация TPM на выделенном оборудовании имеет ключевое преимущество; TPM изолирует инфраструктуру безопасности от хост-системы, что чрезвычайно затрудняет подделку, подделку или взлом. Однако это также увеличивает стоимость и сложность конструкции системы, а это означает, что многие устройства, которые могли бы извлечь выгоду из этого уровня безопасности, просто не имеют его.
Inside Platform Trust Technology
Этот недостаток меняется с внедрением TPM на основе встроенного ПО. Технология Intel PTT была представлена в 2013 году для некоторых процессоров и наборов микросхем Intel Core четвертого поколения, включая многочиповые пакеты Intel Haswell ULT, а также для систем на кристалле на базе Atom, таких как Bay Trail. PTT позволяет недорогим и маломощным устройствам поддерживать ту же концепцию корня доверия, что и аппаратный TPM. Кроме того, он поддерживает все последние требования ОС Microsoft для TPM 2.0.
Аналогичная реализация (схема ARM TrustZone) предоставляет возможности TPM для маломощных портативных устройств на базе процессоров ARM, таких как планшеты.
И, наконец, у AMD также есть собственная реализация fTPM, а это означает, что если вы приобрели компьютер в последние несколько лет, есть очень большая вероятность, что на нем уже есть какая-либо форма TPM.
PTT и другие встроенные реализации TPM особенно важны для промышленных ПК. Они позволяют организациям устанавливать такие же строгие уровни безопасности в своих компактных безвентиляторных системах и устройствах, как и в настольных ПК, рабочих станциях и серверах. IPC с поддержкой PTT радикально сокращают поверхность атаки для систем, которые часто остаются без присмотра в удаленных или общедоступных местах.
Было время, когда ИТ-менеджерам приходилось выбирать между промышленными ПК с надежной защитой и компактными конструкциями с низким энергопотреблением. Компьютеры с Intel PTT положили конец необходимости выбирать. Если вы хотите узнать больше, загрузите нашу одностраничную версию (ссылка ниже) и свяжитесь с нашим отделом продаж, который ответит на все ваши секретные вопросы.
Примечание. Первоначально эта статья была написана 20 декабря 2017 г. Содержание было обновлено 6 июля 2022 г.
Получить последние технические обновления
Подпишитесь на наши информационные бюллетени, чтобы получать обновления от OnLogic прямо на ваш почтовый ящик. Новости и идеи от нашей команды экспертов находятся на расстоянии одного клика. Нажмите кнопку, чтобы перейти на нашу страницу подписки.
Об авторе: Дарек Фэнтон
Дарек — менеджер по коммуникациям в OnLogic. Его страсть как к журналистике, так и к технологиям привела его из отделов новостей местных газет в производственный цех IBM. Благодаря своему опыту сбора новостей он всегда находится в поиске новейших технологий и лучших способов поделиться этой информацией с читателями. В дополнение к своей любви к словам, Дарек - меломан, жонглер и большой любитель ужасных шуток.
Следуйте Onlogic On LinkedIn
Подробнее статьи
WhitePaper
Узнайте 5 способов, которые не фанаты могут помочь вашему бизнесу
Get The WhitePaper
Посмотреть все статьи 9003
на промышленных компьютерах
.
компьютеры, которые помогут вам продвигать ваш проект IoT
Магазин OnLogic
Узнайте больше на OnLogic.com
Промышленные ПК OnLogic: рассчитаны на долгую службу. Построен на заказ. Доставлено в днях. Посетите наш интернет-магазин на OnLogic.com
Ссылка для загрузки страницы НаверхКаковы основные различия между ними?
Windows 11 не за горами, и Microsoft позаботилась о том, чтобы включить требования безопасности для всех, кто хочет выполнить обновление. Это означает, что миллионам пользователей Windows 10 придется покупать новые компьютеры, чтобы испытать то, что могут предложить новые операционные системы.
Ваш компьютер должен поддерживать доверенный платформенный модуль ( TPM 2.0 ). Однако с аппаратной точки зрения только поколение 8 th и выше со стороны Intel поддерживают TPM 2.
0. Что касается AMD, то только Zen 3 и выше.
Если вы хотите узнать больше, прочитайте наш пост о наборах микросхем и материнских платах, поддерживающих Windows 11, чтобы лучше понять, какое оборудование требуется.
Что такое TPM (доверенный платформенный модуль)?
Доверенный платформенный модуль или TPM — это специализированный и выделенный чип, в котором хранятся криптографические ключи. Он действует как защита конечных точек для устройств, которые его поддерживают.
Когда дело доходит до хранения ключей шифрования на аппаратном уровне, в игру вступает TPM. Многие исследователи безопасности считают, что лучше хранить ключи безопасности на аппаратном уровне, а не на программном, чтобы лучше держать хакеров в страхе. Вся технологическая отрасль внедряет TPM, и поэтому Microsoft не хочет оставаться в стороне, особенно учитывая, что мы сейчас по колено в цифровой эпохе.
Что такое PTT (технология доверия к платформе)?
PTT предлагает возможности дискретного TPM 2.
0. Intel PTT — это функция платформы для хранения учетных данных и управления ключами, используемая в Windows 11/10. Отметим, что PTT — это технология Intel.
Технология Platform Trust предназначена для работы с доверенным платформенным модулем, поэтому нет реальных противопоставлений, поскольку они не работают для выполнения одной и той же общей задачи. Мы объясним немного больше ниже.
Технология Platform Trust и доверенный платформенный модуль
Для начала отметим, что PTT и TPM — разные технологии, но они дополняют друг друга. Видите ли, PTT есть, если ваш компьютер поддерживает TPM 2.0, но не содержит выделенного чипа. Мы знаем это, потому что многие процессоры имеют поддержку TPM на уровне прошивки.
Intel создала PTT, чтобы помочь с включением TPM на компьютерах, которые не имеют специальной поддержки, и, насколько мы можем судить, он работает вполне нормально. Технология создана еще в 2013 году; следовательно, мы ожидаем, что компьютеры будут иметь как минимум 4 9Процессоры Intel 0106-го поколения для запуска Windows 11 через PTT.
По крайней мере, мы делаем это на основе теории, поскольку сами ее не проверяли.
Итак, что насчет AMD? Что ж, мы узнали, что процессоры Zen поставляются с альтернативой PTT, известной как fTPM .
Связано: Как очистить и обновить прошивку TPM.
Поддерживает ли ваш компьютер TPM?
Из того, что мы собрали, компьютеры после 2015 года должны поддерживать TPM, даже если на них не установлен выделенный чип. Теперь в игру вступает PTT. Intel добавила эту технологию в компьютеры, начиная с их 4 9Чипы 0106-го поколения .
Благодаря этой технологии больше людей смогут загрузить и установить Windows 11, чем предполагалось ранее.
Как узнать, поддерживает ли ваш компьютер TPM 2.0
Существует несколько способов проверить наличие чипа TPM. Однако вы должны знать, что он должен быть включен на аппаратном уровне, чтобы его можно было использовать для обеспечения безопасности программного обеспечения, такого как Bitllocker.
Видео-курс
